【ITBEAR】8月12日消息,近日,蘋果公司因2020年發布的macOS Big Sur系統遭遇大規模服務器宕機事件而備受關注。此次事件不僅影響了macOS的安裝流程,還波及了iMessage、Apple Pay等核心服務,尤為突出的是應用公證服務的癱瘓。這意味著用戶在嘗試打開應用程序時遭遇了前所未有的困擾,從而暴露了蘋果在Mac應用驗證機制上存在的漏洞。
據ITBEAR了解,Mac系統每次啟動應用程序時都會執行一系列驗證檢查,旨在確保應用程序非惡意軟件,并驗證開發者證書的有效性。這一系列檢查通常被稱為“應用程序公證”,是保護用戶安全的重要措施。然而,在服務器宕機期間,macOS系統仍試圖連接服務器進行驗證,而非直接判定失敗,這導致應用程序啟動時間大幅延長,給用戶帶來了極大的不便。
為了應對此次危機,蘋果公司宣布了一系列改進措施,原計劃于2021年開始實施,其中包括允許用戶完全選擇退出在線公證檢查。然而,盡管蘋果承諾將停止記錄與開發者ID證書檢查相關的IP地址,并確保從日志中刪除任何已收集的IP地址,但關于用戶能夠完全選擇退出在線公證檢查的選項卻遲遲未見動靜。
值得注意的是,蘋果確實已經實施了部分承諾的更改,如停止收集IP地址,并引入了新的加密協議用于開發者ID證書的檢查。然而,支持文檔中關于用戶可選擇退出在線安全保護功能的所有提及,在過去一年中已被悄然刪除,這無疑引發了外界的廣泛關注和質疑。
目前看來,蘋果似乎已經取消了允許用戶在打開應用程序前無需任何形式在線安全檢查的計劃。盡管蘋果可能對macOS進行了其他底層更改,以確保服務器宕機事件不再阻礙應用程序的正常啟動,但公司仍需明確闡述其未來的規劃,以便向用戶提供一個清晰、透明的解決方案。
